보안

파이어아이, 용인시청에 NX 에센셜 공급

편집부 | ITWorld 2017.01.05
파이어아이(www.fireeye.kr)는 용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다고 설명했다.

용인시청은 기존의 사이버 보안 솔루션으로 고도화되는 사이버 공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민들에게 안정적인 서비스를 제공하기 위해서 보다 능동적인 사이버 보안 대응 체계를 구축할 필요가 있다고 판단했다.

다양한 국내외 보안 솔루션을 검토한 결과, 용인시청은 기존의 솔루션과 달리 가상 머신 기반으로 알려지지 않은 악성코드 및 랜섬웨어 탐지가 가능하다는 점에 주목, 파이어아이 NX에센셜을 최종 솔루션으로 선정했다. 실시간 위협 차단 기능을 제공해 따로 관리 인력이 필요치 않다는 점 역시 솔루션 선정에 영향을 미쳤다고 용인시청은 설명했다.

도입 결과, 용인시청은 기존에 탐지되지 않던 1,000여 건이 넘는 이벤트 및 300여 개의 악성코드를 발견하며 탐지 역량을 크게 강화할 수 있었다. 또한, NX에센셜이 제공하는 실시간 위협 차단 정책을 통해 도입 초기 단계에서 월 600여 건 가량 탐지되던 알려지지 않은 위협이 두 달 후 200건으로 65% 이상 감소되는 등 단기간에 사이버 위협 감소 효과를 경험했다. 별도의 보안 인력을 투입할 필요가 없어 총소유비용을 절감할 수 있었다는 것도 주요 성과다.

용인시청 정보통신팀 관계자는 “파이어아이 솔루션 도입을 통해 보안 운영의 효율성을 높이는 동시에 랜섬웨어를 비롯한 APT 성격의 공격에 대한 실시간 탐지 및 차단 역량을 크게 강화했다”며 “사이버 보안 역량 향상을 통해 용인 시민들에게 안정적인 행정 서비스를 제공할 수 있게 됐고, 앞으로도 시민들의 신뢰는 물론 만족도를 제고할 수 있도록 보안 투자 확대를 위해 노력할 것”이라고 말했다.

파이어아이 코리아 전수홍 지사장은 “정부 기관의 경우, 사이버 침해로 인해 주요 정보의 소실은 물론 행정 및 민원처리 마비로 인해 시민들의 일상 생활에 불편함을 초래할 수 있다는 점에서 높은 수준의 사이버 보안을 유지해야 한다”며 “파이어아이는 사이버 보안 예산이 비교적 적은 정부 기관 및 중소 기업을 위한 합리적이고 효율적인 솔루션을 공급하기 위해 지속적으로 노력하고 있다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.